暴雷事件發(fā)生前，Binance與FTX誰擁有更好的業(yè)務(wù)安全措施？

11月2日，Coindesk的一份報告曝光了FTX創(chuàng)始人SBF將平臺上近100億美元的客戶資金，秘密轉(zhuǎn)移到名下的Alameda Research，引發(fā)市場擠兌。

在多方求助無果后，11月11日，F(xiàn)TX因資不抵債，宣布破產(chǎn)。

「FTX崩盤事件」波及了全球金融行業(yè)，除了引發(fā)紅杉資本、淡馬錫、老虎環(huán)球、軟銀集團、Paradigm等投資機構(gòu)直接損失之外，更引發(fā)人們對在線交易平臺的信任危機。

隨著暴雷帶來的一系列連鎖反應(yīng)，世界各國政府陸續(xù)開始加強對數(shù)字貨幣的監(jiān)管力度，包括要求披露更多有關(guān)資產(chǎn)負(fù)債表的信息，保護客戶資產(chǎn)，限制資產(chǎn)集中等。

今天，我們將根據(jù)收集到的公開信息，從數(shù)據(jù)安全與業(yè)務(wù)合規(guī)的角度重新審視行業(yè)兩大頭部平臺Binance與曾經(jīng)的FTX。

注：每擁有一條用戶賬戶保護或數(shù)據(jù)安全的安全措施將獲得一顆星，最終獲得更多星星的一方即為更加安全的在線交易平臺。

01

Binance為用戶提供更為

全面完善的賬戶安全保護

在金融證券行業(yè)，線上交易平臺通常會借助了解你的客戶（KYC）、雙重身份驗證（2FA）、活體檢測、白名單等手段保護用戶賬戶安全，防范洗錢和其他金融犯罪，Binance與FTX也不例外。

兩家平臺都部署了自動化KYC（Know Your Customer）系統(tǒng)，通過識別用戶的姓名、出生日期、地址等信息，對賬戶的實際持有人和實際收益人進(jìn)行審查，確認(rèn)客戶是否符合反洗錢法、反恐怖主義融資等方面的國際監(jiān)管要求，打擊洗錢等金融犯罪行為，審核通過后再為客戶提供相應(yīng)的金融服務(wù)。

其次是在用戶登錄、賬戶授權(quán)等環(huán)節(jié)，Binance與FTX要求用戶在正確輸入密碼的同時，疊加回答預(yù)留安全問題、填寫驗證碼或者識別指紋其中的任一行為，完成雙重身份驗證（Two-factor authentication），操作才會被系統(tǒng)批準(zhǔn)。

同時，兩個平臺都有允許用戶在地址簿中自主設(shè)置可安全交易的白名單（Whitelisting）功能，開啟后，只允許用戶提款到白名單錢包，并阻止轉(zhuǎn)移到未經(jīng)驗證的地址，用戶在設(shè)置白名單錢包地址時也需要完成雙重身份驗證。

作為行業(yè)頭部交易平臺，Binance與FTX都在雙重身份驗證環(huán)節(jié)采用了人臉關(guān)鍵點定位、人臉追蹤等活體檢測（Liveness）技術(shù)，追蹤用戶完成眨眼、張嘴、搖頭、點頭等隨機動作時的人臉特征，驗證用戶是否為真實活體本人操作，有效抵御了照片、換臉、面具、遮擋、3D動畫以及屏幕翻拍等常見的欺詐攻擊方式。

稍有不同的是，Binance使用動態(tài)活體檢測，F(xiàn)TX則采用自拍驗證方式，安全性稍遜一籌。

此外，Binance還提供防釣魚代碼（Anti-phishing code）并設(shè)立了價值10億美元的用戶安全資產(chǎn)保險基金（SAFU），為賬戶提供額外的安全保護。在啟用防釣魚碼后，Binance會在所有發(fā)送的正規(guī)郵件中添加防釣魚碼，幫助用戶識別真實的郵箱地址，防范網(wǎng)絡(luò)釣魚欺詐，F(xiàn)TX則沒有這兩項用戶保護機制。

02

Binance在基礎(chǔ)數(shù)據(jù)安全與

預(yù)防性安全措施上也略勝一籌

相對于用戶可感知的賬戶安全保護措施，基礎(chǔ)數(shù)據(jù)安全和預(yù)防性安全措施往往不易被外界關(guān)注，卻是在線金融交易平臺能夠長期、穩(wěn)定、安全運行的基石，Binance與FTX在這方面也投入諸多。

首先是線上交易平臺必不可少的安全套接字層（SSL）/傳輸層安全（TLS）證書等網(wǎng)絡(luò)安全協(xié)議，通過加密的方式保障在線交易和用戶登錄時的通信安全。經(jīng)過SSL實驗室評估認(rèn)證、Binance與FTX的服務(wù)器安全配置等級均為最高的A+級。

另據(jù)了解，Binance已通過信息安全管理行業(yè)的ISO/IEC 27001認(rèn)證，ISO/IEC 27001認(rèn)證由國際標(biāo)準(zhǔn)化組織（ISO）及國際電工委員會（IEC）于2005年聯(lián)合發(fā)布，并在2013年改版，明確列出有關(guān)信息安全管理系統(tǒng)架構(gòu)、實施、維護以及持續(xù)改善上的要求，旨在幫助組織構(gòu)建更加安全的信息系統(tǒng)。截止目前，尚無FTX獲得此項認(rèn)證的相關(guān)信息。

在預(yù)防性安全措施上，兩大平臺不分伯仲，內(nèi)部都設(shè)有模仿網(wǎng)絡(luò)攻擊、用以識別和解決安全漏洞的滲透測試機制，對外也推出了“漏洞賞金”計劃，激勵黑客搜索、報告漏洞以換取獎勵，幫助平臺在可能的網(wǎng)絡(luò)攻擊之前修復(fù)漏洞。

總結(jié)一下，Binance在賬戶安全保護、基礎(chǔ)數(shù)據(jù)安全與預(yù)防性安全措施上的優(yōu)異表現(xiàn)使其獲得了滿分10顆星，F(xiàn)TX獲得7顆星。

03

數(shù)據(jù)安全與業(yè)務(wù)合規(guī)

是在線交易平臺行穩(wěn)致遠(yuǎn)的基石

后疫情時代，全球金融行業(yè)不斷加快業(yè)務(wù)線上化轉(zhuǎn)型進(jìn)程，隨著數(shù)字貨幣在全球范圍內(nèi)廣泛的流通與交易，相關(guān)的黑客攻擊與欺詐也與日俱增，僅2022年前七個月，就有近20億美元的數(shù)字貨幣被黑客竊取，而2021年同期，這一數(shù)字則不足12億美元。全球數(shù)字銀行、證券、期貨等在線交易平臺不斷面臨著全新的數(shù)據(jù)安全與業(yè)務(wù)合規(guī)挑戰(zhàn)。

從長遠(yuǎn)來看，在確保用戶體驗的前提下，數(shù)據(jù)安全與業(yè)務(wù)合規(guī)是在線金融交易平臺業(yè)務(wù)穩(wěn)健增長的基石保證，對于合規(guī)科技的投入將為企業(yè)帶來新的業(yè)務(wù)增長動力。

特別提醒：本文僅依據(jù)網(wǎng)絡(luò)公開信息討論、分析平臺合規(guī)與數(shù)據(jù)安全，不涉及任何品牌背書。根據(jù)銀保監(jiān)會等五部門于2018年8月發(fā)布《關(guān)于防范以「虛擬貨幣」「區(qū)塊鏈」名義進(jìn)行非法集資的風(fēng)險提示》的文件，請廣大公眾理性看待區(qū)塊鏈，不要盲目相信天花亂墜的承諾，樹立正確的貨幣觀念和投資理念，切實提高風(fēng)險意識；對發(fā)現(xiàn)的違法犯罪線索，可積極向有關(guān)部門舉報反映。